Menggunakan kredensial sementara dengan Amazon SNS - Amazon Simple Notification Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan kredensial sementara dengan Amazon SNS

AWS Identity and Access Management (IAM) memungkinkan Anda untuk memberikan kredensi keamanan sementara kepada pengguna dan aplikasi yang membutuhkan akses ke sumber daya Anda. AWS Kredensi keamanan sementara ini terutama digunakan untuk peran IAM dan akses federasi melalui protokol standar industri seperti SAMP dan OpenID Connect (OIDC).

Untuk mengelola akses ke AWS sumber daya secara efektif, penting untuk memahami konsep-konsep kunci berikut:

  • Peran IAM — Peran digunakan untuk mendelegasikan akses ke AWS sumber daya. Peran dapat diasumsikan oleh entitas seperti EC2 instans Amazon, fungsi Lambda, atau pengguna dari yang lain. Akun AWS

  • Pengguna Federasi — Ini adalah pengguna yang diautentikasi melalui penyedia identitas eksternal (IdPs) menggunakan SAMP atau OIDC. Akses federasi direkomendasikan untuk pengguna manusia, sedangkan peran IAM harus digunakan untuk aplikasi perangkat lunak.

  • Peran Di Mana Saja — Untuk aplikasi eksternal yang memerlukan AWS akses, Anda dapat menggunakan IAM Roles Anywhere untuk mengelola akses dengan aman tanpa membuat kredensyal jangka panjang.

Anda dapat menggunakan kredensi keamanan sementara untuk mengajukan permintaan ke Amazon SNS. Pustaka SDKs dan API menghitung tanda tangan yang diperlukan menggunakan kredensyal ini untuk mengautentikasi permintaan Anda. Permintaan dengan kredensi kedaluwarsa akan ditolak oleh Amazon SNS.

Untuk informasi selengkapnya tentang kredensyal keamanan sementara, lihat Menggunakan peran IAM dan Menyediakan akses ke pengguna yang diautentikasi secara eksternal (federasi identitas) dalam Panduan Pengguna IAM.

contoh Contoh permintaan HTTPS

Contoh berikut menunjukkan cara mengautentikasi permintaan Amazon SNS menggunakan kredensil keamanan sementara yang diperoleh dari (STS). AWS Security Token Service 

https://sns.us-east-2.amazonaws.com/
?Action=CreateTopic
&Name=My-Topic
&SignatureVersion=4
&SignatureMethod=AWS4-HMAC-SHA256
&Timestamp=2023-07-05T12:00:00Z
&X-Amz-Security-Token=SecurityTokenValue
&X-Amz-Date=20230705T120000Z
&X-Amz-Credential=<your-access-key-id>/20230705/us-east-2/sns/aws4_request
&X-Amz-SignedHeaders=host
&X-Amz-Signature=<signature-value>
Langkah-langkah untuk mengautentikasi permintaan

  1. Dapatkan Kredensyal Keamanan Sementara — Gunakan AWS STS untuk mengambil peran atau mendapatkan kredensyal pengguna gabungan. Ini akan memberi Anda ID kunci akses, kunci akses rahasia, dan token keamanan.

  2. Buat Permintaan — Sertakan parameter yang diperlukan untuk tindakan Amazon SNS Anda (misalnya CreateTopic,), dan pastikan Anda menggunakan HTTPS untuk komunikasi yang aman.

  3. Tanda tangani Permintaan — Gunakan proses AWS Signature Version 4 untuk menandatangani permintaan Anda. Ini melibatkan pembuatan permintaan kanonik, string-to-sign, dan kemudian menghitung tanda tangan. Untuk selengkapnya tentang AWS Signature Version 4, lihat Menggunakan Signature Version 4 yang masuk ke Panduan Pengguna Amazon EBS.

  4. Kirim Permintaan - Sertakan X-Amz-Security-Token di header permintaan Anda untuk meneruskan kredensil keamanan sementara ke Amazon SNS.